|
|
本文主要内容来源于网络及绿色兵团论坛,经过本人整理呈现。
因为需要,谣言就产生了。但可能是太需要了,有些谣言越传越真,越传越广。网络发达了,什么样的信息都有,直接翻译的、自己编译修改的、自己发明创造的……在网上,甚至在一些媒体中已经让不少谣言使一些电脑初学者陷于深深的误区中,甚至步入了迷途……现在,电脑使用中的“谣言”一般都来源于一些优化系统、免费增强系统性能等技巧。但用多了以后就发现,有些技巧看似有用,但用起来又感觉不出什么效果,有些甚至导致你的系统“死亡”。
一些系统优化方面的伪技巧:
伪技巧之一:妙用Ghost,硬盘容量就翻倍
诱惑指数:9 危险指数:8
你只需要准备两块硬盘和一款Ghost2003软件,就可以把硬盘容量成倍地扩充。甚至在一些网站上还给出了在Windows下的磁盘增加容量截图和上述方法的详细流程(具体操作不在这里描述)。这篇来自国外网站的翻译文章,引起不少网友的猜测和兴趣。把硬盘免费增容这是谁都愿意做的事情,80GB的硬盘突然变成120GB或者更多,谁都想吃这份免费的午餐。但最终的试验结果让不少网友纷纷遭殃。
就这个问题,我们特意咨询了赛门铁克(Symantec)相关技术人员。他们看了上述方法后,表示因这种做法而产生的一个新分区肯定是不可用的,如果向该分区写数据还可能会损坏其他正常分区。出现这种现象的原因主要在于,不少硬盘分区表文件是没有经过微软技术认证的,这就导致Ghost可能会因为某种操作,在Windows操作系统中对硬盘分区发生误认,而产生对硬盘分区表的误识别问题。这样的问题,最有可能发生在两块不同品牌硬盘之间的镜像备份与恢复操作上,但这是一种比较偶然的现象。
伪技巧之二:有Svchost.exe就删,因为那是病毒
诱惑指数:5 危险指数:7
冲击波,一种在去年8月份出现的病毒,一度给计算机用户造成了极度的恐慌。进入2004年,冲击波少了很多,但是冲击波“惊魂”却没有减少。据不少报道称,很多人一看见系统有Svchost.exe进程,就说自己感染了冲击波,甚至很多人开始认为,Svchost.exe就是木马程序的伪装外壳。
但Svchost.exe本身却是Windows操作系统中一个正常的进程。它是基于NT内核的Windows操作系统中用于管理系统服务的一个程序。在Windows2000中,一般有两个该进程;WindowsXP中肯定会有四个该进程。Server级别的操作系统里面,Svchost.exe进程数目更多。通常,Svchost.exe文件存在于%Sytemroot\System32目录下和Dllcache目录下面。其他目录出现Svchost.exe就可能不正常了。
所以,面对这个进程大可不必谈虎色变。在正确的目录下也别去强行删除这个文件。大家如果要鉴别是不是系统提供的Svchost.exe的方法也很简单,只需要查看Svchost.exe的原始路径即可。
伪技巧之三:去掉QoS的20%,网速快起来
诱惑指数:8 危险指数:4
安装完Windows XPProfessional以后,运行Gpedit.msc,打开WindowsXP的组策略,然后找到“计算机配置→管理模板→网络→QoS数据包调度程序”一项,修改为0%,这样就可以解除WindowsXP保留的20%的网络带宽。这个“技巧”可能是WindowsXP面世以来,传播得最为广泛的谣言。
但问题真的如上所述那样,WindowsXP一直保留了20%的带宽了吗?答案是否定的,被保留的带宽是用于一种在Windows2000里面引入的新技术——QoS(即:联网服务质量),而且,不是说这20%的带宽就一定会被占用,事实上,只有在使用了QoS应用程序编程接口编写应用程序需要访问网络的时候,才会利用到这20%的带宽。如果这些使用了QoSAPI的应用程序没有访问网络时,所保留的带宽仍然能够被其他应用程序所采用。
微软专门针对这个问题,在代号为KB 316666(http://support.microsoft.com/?id=316666)的知识库里面作了详细说明。而组策略里面修改的数值指的是当使用了QoSAPI编写程序需要访问网络时能够使用的最大带宽量,如果我们设置为0%,那就意味着使用QoSAPI编写的应用程序不得不和其他应用程序争夺有限的带宽,可能产生的后果就是需要优先通信的数据没有得到优先权。当然,QOS这个本来用于改善网络质量的新技术也就丧失了意义。
伪技巧之四:改个参数,加个软件,启动速度就变快
诱惑指数:6 危险指数:2
我们经常可以看到所谓的对Boot.ini优化来加快Windows启动速度的措施:把每一个启动项末尾的Fastdeect修改为Nodetect。从字面上来看,是把启动的快速检测改为了不检测,但是最大的问题在于Boot.ini里面的参数列表中没有Nodetect这个参数,在微软公布的技术资料里面,从WindowsNT到最新的WindowsServer2003,Nodetect这个参数都不存在,使用这个杜撰出来的参数,也许不会出现问题,但是是否能够加快启动速度还是一个未知数。
对于Fastdeect这个参数,微软倒是给出了详细的解释:关闭Ntdetect.com对串口鼠标在启动时的检测。
但为加快系统启动速度,有些人还是痴心不改。碰巧的是,微软发布了一个叫做Bootvis.exe的程序,而且里面有一个菜单下面有一个“OptimiaeSystem”的选项,于是就出现了一种优化启动的技巧:使用Bootvis.exe能够加快WindowsXP的启动速度。事实上呢,Bootvis.exe是一个微软提供给系统设计师和软件开发人员的可视化性能追踪工具,开发人员能够用这个工具追踪系统启动或唤醒上出现的问题。但很遗憾的是,该工具被用在了很不恰当的场合。
微软也在http://www.microsoft.com/whdc/hwdev...ot/bootvis.mspx上提到,Bootvis.exe是不能改变系统的启动或唤醒性能的。
编后:因为篇幅有限,我们这次不能把所有的“谣言”一一澄清。但从上述的例子中,已经可以看出,现在的谣言几乎都隐藏在看似正确的操作或者理论中,或者便是道听途说,而忽略了更深层的含义。现在,我们需要做的就是尽可能深入地去了解某种技术的用途。了解并不难,看看系统自带的帮助一般都能够知道。对于层次稍高的用户,可以借助厂商提供的各种资料,获取详细的信息。
再介绍一些系统安全方面的伪技巧:
伪技巧1:删除cockie就能保证安全
使用ie浏览器浏览网页后,为防止本地用户窃取我们的个人隐私,在ie中清除脱机文件、历史记录、cookies,清除表单。再重启就可以。
原因:你的浏览记录还乖乖待在电脑里呢,问题就出在"index.dat"文件中,index.dat是一个具有“隐藏”属性的文件,它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本,即使你在IE中把这些内容都清除了,但index.dat文件中的记录还是存在。 安全隐患在于,一些有特殊目的的人使用特殊工具来查看查看它包含的内容。
伪技巧2:修改注册表就能使XP性能优异
vista的高性能其实在XP中就能实现,只要在注册表中添加一个项目,启动后就能像vista一样以高XP性能。
方法是:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters 这个注册表项添加“EnablePrefetch"一项。
原因:这个消息来自美国一家IT媒体草率刊登了一篇读者错误来信,而未加核实。
windows xp内核根本就不存在EnablePrefetch字符串,这样修改什么效果也没有。因为不存在“EnablePrefetch”命令,windows会直接忽略这项不存在的命令。
伪技巧3:禁用服务就能提高系统运行速度
关闭的系统服务越多,节省的资源越多。
这个听起来很有道理,系统服务都在启动时运行,关闭当然可以提高运行速度。但是,关闭不需要的系统服务,只能缩短系统启动的时间,但是系统启动之后,禁止服务并不能让系统运行的更快。而且,并不是所有的系统服务关闭后都能缩短启动时间,关闭某些重要服务,甚至能造成相反的效果。
伪技巧4:只要在文件夹选项下选择“显示所有文件和文件夹”就能看到所有所有文件
这个不用说了吧.....中过毒的同志们都知道恶意程序和病毒可以通过rootkits技术隐藏自身进程而使windows资源管理器不能检测到。
什么是rootkit ?
Rootkit出现于二十世纪90年代初,在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全咨询就是CERT-CC的CA-1994-01,题目是Ongoing Network Monitoring Attacks,最新的修订时间是1997年9月19日。从出现至今,rootkit的技术发展非常迅速,应用越来越广泛,检测难度也越来越大。
rootkit介绍Rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的计算机中,但我们却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入Rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为,它不仅能搜集证据,还有利于及时采取行动。!
伪技巧5:所有svchost.exe都是病毒
进程文件: svchost or svchost.exe
进程名称: Generic Service Host Process for Win32 Services
进程类别:系统进程
位置:C:/windows/system32/svchost.exe (如果你的svchost.exe进程不是在这个目录下的话,那么就要当心了)
英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.
中文参考:svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要,而且是不能被结束的。
(注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx,该进程的安全等级是建议立即删除。)因为svchost进程启动各种服务,所以病毒、木马也想尽办法来利用它,企图利用它的特性来迷惑用户,达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。但windows系统存在多个svchost进程是很正常的,使用第三方进程管理软件可以清除的查看svchost.exe到底是否正常。
0point附注:请大家以后尽量避免安装所谓的“精简版操作系统”;在未清楚原理机制之前,不要随意运行一些所谓的“清除系统垃圾”,“清除无用文件”等类似的批处理、小程序,以免系统出现莫名其妙的故障都找不到原因。 |
|
发表于 2009-7-8 08:54:36